Logiciels malveillants Triada préinstallés sur les téléphones Android à faible coût - voici comment les surmonter

Le monde des smartphones a une part équitable de géants de la fabrication en concurrence constante pour fournir le meilleur smartphone disponible. Cependant, tout le monde n'a pas l'argent nécessaire pour un tel téléphone, et ils doivent souvent compter sur un téléphone intelligent pour rattraper leur retard sur le monde d'aujourd'hui.

Des sociétés comme Leagoo, Doogee et Cherry Mobile vendent des téléphones moins chers qui plaisent aux personnes qui n'ont pas l'argent pour obtenir de meilleures options.

Il y a eu récemment une augmentation spectaculaire des logiciels malveillants qui ont infecté 40 de ces téléphones. La véritable catastrophe est l'installation de ces logiciels malveillants au cours du processus de fabrication du téléphone, ce qui signifie que les téléphones sont infectés avant même que le consommateur paie l'argent pour en acquérir un.

Qu'arrive-t-il aux téléphones Android?

Le logiciel malveillant s'appelle Triada. Ce sont des logiciels malveillants standard capables de fournir de nombreuses fonctionnalités, telles que l'octroi de privilèges d'utilisateur malveillant supplémentaires afin que vous puissiez effectuer leurs actions sans entrave. Cependant, ils sont souvent connus sous le nom de caissiers de banque, lisent des messages SMS pour des transactions bancaires afin d'obtenir des informations vitales et les utilisent pour mener des fraudes financières.

Ces logiciels malveillants ont généralement besoin d'une charge utile pour s'installer eux-mêmes sur les téléphones, généralement en installant une application infectée. Cependant, Triada est installé dans la ligne de production, ce qui signifie qu'il n'y a pas de véritable moyen de prévenir les blessures au téléphone en premier lieu.

Comment est-ce arrivé?

Cela peut sembler étrange de la part du fabricant de combinés qui ne manquera pas de se faire remarquer au moment où il a été détecté sur les smartphones contenant des logiciels malveillants. Cependant, même s'ils ne sont pas ceux qui installent des logiciels malveillants, ils ont certainement une part de responsabilité dans la raison pour laquelle Triada les a pris sur les téléphones. Communiqué de presse original de Dr Web Il explique d'où vient Triada:

De plus, les recherches de nos analystes ont montré que le piratage du cheval de Troie dans le micrologiciel s'est produit à la demande du partenaire de Leagoo, le développeur de Shanghai. Cette société a fourni à Leagoo l'une de ses applications à inclure dans l'image du système d'exploitation mobile, ainsi que des instructions pour ajouter du code tiers dans les bibliothèques système avant de les compiler. Malheureusement, cette demande controversée n'a soulevé aucun doute de la part du fabricant. En fin de compte, Android.Triada.231 est arrivé sur les smartphones sans aucun problème.

Essentiellement, un développeur a parlé à Leagoo d'une application déjà installée sur les téléphones Leagoo. Le développeur a demandé à Leagoo d'installer un fichier dans les fichiers système importants, que Leagoo a accepté sans plus réfléchir. Il s'avère que ce fichier est Triada, qui est tombé sur tous les téléphones sur lesquels l'application de développement a été installée.

Quels téléphones ont été touchés?

Dr. Web liste également tous les téléphones qui ont été touchés par cette vague de Triada. Il comprend:

1. Leagoo M5
2. Leagoo M5 Plus
3. Leagoo M5 Edge
4. Leagoo M8
5. Leagoo M8 Pro
6. Leagoo Z5C
7. Leagoo T1 Plus
8. Leagoo Z3C
9. Leagoo Z1C
10. Leagoo M9
11. Avantage ARK M8
12. Zopo Speed ​​7 Plus
13. UHANS A101
14. Doogee X5 Max
15. Doogee X5 Max Pro
16. Doogee Shoot 1
17. Doogee Shoot 2
18. Tecno W2
19. Homtom HT16
20. Umi Londres
21. Kiano Elegance 5.1
22. iLife Fivo Lite
23. Mito A39
24. Vertex Impress InTouch 4G
25. Vertex impressionne le génie
26. myPhone Hammer Energy
27. Advan S5E NXT
28. Advan S4Z
29. Advan i5E
30. STF AERIAL PLUS
31. STF JOY PRO
32. Tesla SP6.2
33. Cubot Rainbow
34. 7 EXTREME
35. Haier T51
36. Cherry Mobile Flare S5
37. Cherry Mobile Flare J2S
38. Cherry Mobile Flare P1
39. NOA H6
40. Pelitt T1 PLUS
41. Prestigio Grace M5 LTE
42. BQ 5510

Dr. Web a déclaré que malgré la confirmation de ce qui précède, chaque appareil n'a peut-être pas été touché par cette nouvelle vague de traction.

Le visage de Triada

Bien sûr, le moyen le plus évident de contrer le Triada n'est pas d'acheter l'un des téléphones mentionnés ci-dessus. Si vous envisagez d'acheter un téléphone économique, préparez-vous à vérifier à nouveau s'il contient quelque chose de préinstallé.

Si vous avez acheté l'un des téléphones mentionnés ci-dessus, vérifiez si vous pouvez échanger de l'argent ou acheter un autre téléphone. Si vous ne pouvez pas, ou ne voulez pas, si vous avez à faire l'une de ces options, il est possible de nettoyer votre téléphone de Triada. La réinitialisation d'usine ne le fera pas, après tout, Triada a été installé dans le cadre des paramètres d'usine par défaut. Réinitialiser l'usine va tout simplement tout nettoyer, puis utiliser les fichiers système infectés pour réinfecter le téléphone.

La meilleure façon de le faire est de nettoyer votre téléphone, en utilisant à la place un cadre sans flash pour les virus sur votre téléphone. Cela empêche le téléphone d'utiliser une image infectée pour configurer le téléphone, effaçant ainsi les logiciels malveillants et vous donnant un téléphone propre.

Risques d'applications pré-installées

Avec la nouvelle vague de Triada, qui frappe les téléphones avant que les utilisateurs puissent les acheter, il peut être inquiétant pour ceux qui achètent des smartphones avec des budgets limités. Cependant, avec un peu de soin et un peu de bricolage, vous pouvez éviter la menace de Triada ou la retirer d'un système compromis.

Est-ce que cette nouvelle vous rend plus désireux d'acheter des smartphones avec une marque économique? S'il vous plaît laissez-nous savoir ci-dessous.